- Utökar kompetensområdet och rekryterar tre erfarna informationssäkerhetskonsulter.
IT-Total arbetar efter devisen att skapa ett IT-Tryggare Sverige och satsar nu ytterligare på att hjälpa kunderna med informationssäkerhet och regulatorisk efterlevnad. Informationssäkerhet är paraplyet över den tekniska och administrativa säkerheten och har därför blivit allt viktigare för organisationer i takt med att omvärldshoten ökar.
IT-Total jobbar med att tekniskt hjälpa kunderna att skydda sina informationstillgångar, oavsett om de finns lagrade hos kunden eller i molnet. Utgångspunkten för arbetet är de tre ledorden konfidentialitet, integritet och tillgänglighet. Det betyder kort att säkerställa att information endast är tillgänglig för dem som har behörighet att se den, att informationen är korrekt och inte har manipulerats samt att säkerställa åtkomst till information och data när den behövs av behöriga.
- Den tekniska sidan hos våra kunder har vi jobbat med länge, men nu stärker vi upp också med kompetens att möta ledningens behov hos våra kunder, säger Niclas Appelgren, konsultchef på IT-Total. Informationssäkerhet är i grunden en ledningsfråga och vi vill därför bistå genom att ta ett bredare grepp och förstå kundernas hotbild och den information de hanterar för att skapa rätt säkerhetsåtgärder med större precision. Vi kan med den nya satsningen bistå med och driva frågor kring alltifrån regeluppfyllnad, risk- och sårbarhetsanalyser till införande av administrativa och tekniska säkerhetsåtgärder.
Linnéa Camen, Helene Neuss & Andrej Smailagic
Till det nya kompetensområdet har IT-Total rekryterat tre erfarna konsulter med mångårig erfarenhet från informationssäkerhetsområdet - Helene Neuss, Linnéa Camén samt Gamze Zengin. Genom tillskottet får ledningsgrupper hjälp med bolagets systematiska informationssäkerhetsarbete och att fatta beslut som skyddar bolagens informationstillgångar mot de mest sannolika riskerna och hoten.
- Det finns ingen organisation som har råd att täcka alla potentiella risker, vilket betyder att man måste prioritera de risker som troligast kan påverka företaget eller organisationen, säger Gamze Zengin. Likaså måste man bedöma vad det kan kosta om åtgärder saknas. Här kan vi som informationssäkerhetskonsulter hjälpa till, inte bara med kalkyler utan också med regulatoriska krav och att skapa systematik kring arbetet med informationssäkerhet.
Just systematik är jätteviktigt i informationssäkerhetsarbetet betonar Helena Neuss:
- Arbetar organisationen med systematiskt informationssäkerhetsarbete blir man inte bara medveten om riskerna, utan man börjar också fatta riskbaserade beslut. Man kan värdera risken och sannolikheten att vissa scenarier ska inträffa och utifrån det besluta att ta eller avstå kostnaden för en specifik risk. Vi ger ledningsgrupper de verktyg de behöver för att fatta de medvetna val som informationssäkerhetsarbetet syftar till.
Ledningen är ytterst ansvarig för det systematiska informationssäkerhetsarbetet i organisationen. Och en viktig roll för att säkerställa att ledningen är informerad om hur det arbetet utvecklas är CISO (Chief Information Security Officer). CISO är en person som står oberoende från ledningen, men som har till uppgift att driva på arbetet med informationssäkerheten och skapa kontinuitet. Exempelvis genom att se till att det finns ett ledningssystem för informationssäkerhet enligt standarden ISO 27001 på plats.
- Alla organisationer har inte resurser att ha denna roll internt då den ofta inte är en heltidstjänst, säger Linnéa Camén. Dessutom är det en stor brist på den typen av kompetens, vilket gör att det är en roll som vi som informationssäkerhetskonsulter kan axla så att säkerhetsarbetet kontinuerligt drivs framåt. Som CISO jobbar man också mycket med kunskapsöverföring till organisationens verksamhetsansvariga.
IT-Totals CISO som tjänst (CISO as a Service eller CISOaaS), ingår i ett ledningssystem för systematisk informationssäkerhet och ger organisationer tillgång till expertis och ledarskap inom informationssäkerhet. Tjänsten kan användas som en tillfällig lösning eller som en långsiktig strategi för att stärka säkerhetsarbetet.
- Vår erfarenhet är att det snarare är okunskap än ovilja som gör att ett kontinuerligt informationssäkerhetsarbete inte finns på plats, säger Niclas Appelgren. Utöver att bistå med vår expertis inom informationssäkerhet, kan vi hjälpa till med att prioritera, balansera och på ett strategiskt sätt fördela kostnaden för att skydda kundernas tillgångar mot potentiella risker och hot.